本文選題：入侵檢測 + 數(shù)據(jù)挖掘　； 參考：《電子科技大學(xué)》2014年碩士論文

【摘要】：Internet在全球廣泛使用,除了娛樂生活外,工作中也在廣泛只用,例如油田工控設(shè)備遠(yuǎn)程控制,網(wǎng)絡(luò)辦公等。網(wǎng)絡(luò)雖然給人們提供了極大的方便,也帶來一系列問題,例如安全問題。人們遭受受到來自網(wǎng)絡(luò)的攻擊也越來越多,網(wǎng)絡(luò)安全問題是人們急待解決的問題。目前已經(jīng)存在一些成熟的技術(shù)確保網(wǎng)絡(luò)安全,例如入侵檢測,其能夠主動(dòng)的對內(nèi)部網(wǎng)絡(luò)的安全提供防護(hù)措施,不僅能夠檢測外部攻擊行為,而且能夠針對內(nèi)部的誤操作進(jìn)行識(shí)別。針對入侵檢測系統(tǒng)的研究較多,但是同時(shí)也存在一系列問題,例如檢測率低、存在誤報(bào)和漏報(bào)情況,人工參與程度高,因此,目前的入侵檢測系統(tǒng)的適應(yīng)性差,無法滿足現(xiàn)有的復(fù)雜網(wǎng)絡(luò)環(huán)境下的入侵檢測需求。大量人工的參與給系統(tǒng)的運(yùn)行帶來了嚴(yán)重負(fù)擔(dān),特別是需要人工手動(dòng)配置規(guī)則庫中的規(guī)則。因此,隨著研究的深入,在自動(dòng)規(guī)則提取過程中科適當(dāng)引入一些新的自動(dòng)化技術(shù),大大減少了人工參與的工作量。結(jié)合數(shù)據(jù)挖掘技術(shù)已經(jīng)成為入侵檢測領(lǐng)域中的重要方法。目前,基于數(shù)據(jù)挖掘的入侵檢測是入侵檢測研究的核心和趨勢,而其系統(tǒng)復(fù)雜程度要超過現(xiàn)有的入侵檢測系統(tǒng),對數(shù)據(jù)挖掘算法的研究是構(gòu)建系統(tǒng)的基礎(chǔ)。本文首先分析了課題中涉及的相關(guān)技術(shù),對公司的網(wǎng)絡(luò)存在的安全威脅進(jìn)行分析,提出了面向公司網(wǎng)絡(luò)的入侵檢測系統(tǒng)框架。在提出的框架結(jié)構(gòu)基礎(chǔ)上,對數(shù)據(jù)采集模塊和數(shù)據(jù)挖掘模塊進(jìn)行重點(diǎn)設(shè)計(jì)。為了滿足公司大規(guī)模網(wǎng)絡(luò)流量的檢測需求,采用分布式網(wǎng)絡(luò)部署該系統(tǒng)。捕包模塊采用最新的零拷貝方法滿足大流量下的捕包功能。數(shù)據(jù)挖掘模塊主要采用了聚類和關(guān)聯(lián)分析技術(shù),本文中對Apriori算法、K-means算法進(jìn)行了改進(jìn)。該框架側(cè)重于對數(shù)據(jù)挖掘模塊的設(shè)計(jì)來實(shí)現(xiàn)入侵信息的感知,為系統(tǒng)的研究奠定基礎(chǔ)。最后針對實(shí)現(xiàn)的入侵檢測系統(tǒng)在實(shí)際網(wǎng)絡(luò)環(huán)境中進(jìn)行部署,并利用真實(shí)流量作為背景數(shù)據(jù),利用經(jīng)典數(shù)據(jù)集進(jìn)行對比測試,利用大規(guī)模流量進(jìn)行壓力測試。測試結(jié)果表明,該系統(tǒng)能夠滿足設(shè)計(jì)的需求,為公司網(wǎng)絡(luò)的安全提供了又一道安全屏障。
[Abstract]:Internet is widely used in the world, in addition to entertainment life, also widely used in work, such as oil field industrial control equipment remote control, network office, and so on.Although the network provides great convenience to people, it also brings a series of problems, such as security problems.People suffer more and more attacks from the network, network security is an urgent problem to be solved.At present, there are some mature technologies to ensure network security, such as intrusion detection, which can take the initiative to provide protection measures for the security of internal network, not only can detect the behavior of external attacks.And can be used to identify the internal misoperation.There are many researches on intrusion detection system, but at the same time there are a series of problems, such as low detection rate, false alarm and false alarm, high degree of human participation, so the current intrusion detection system has poor adaptability.Can not meet the existing complex network environment intrusion detection requirements.A large number of manual participation brings a serious burden to the operation of the system, especially the need to manually configure the rules in the rule base.Therefore, with the deepening of the research, some new automation techniques are introduced in the process of automatic rule extraction, which greatly reduces the workload of manual participation.Combining data mining technology has become an important method in the field of intrusion detection.At present, intrusion detection based on data mining is the core and trend of intrusion detection research, and its system complexity is more than the existing intrusion detection system. The research of data mining algorithm is the basis of constructing the system.Firstly, this paper analyzes the related technologies involved in the subject, analyzes the security threats to the company's network, and proposes an intrusion detection system framework for the company's network.On the basis of the proposed framework, the data acquisition module and the data mining module are designed.In order to meet the demand of large-scale network traffic detection, distributed network is used to deploy the system.Packet capture module adopts the latest zero copy method to meet the packet capture function under large traffic.Data mining module mainly adopts clustering and association analysis technology. In this paper, the Apriori algorithm is improved by K-means algorithm.The framework focuses on the design of data mining module to realize intrusion information awareness, which lays a foundation for the research of the system.Finally, the intrusion detection system is deployed in the real network environment, and the real traffic is used as the background data, the classical data set is used to carry on the contrast test, and the large-scale traffic is used to carry out the stress test.The test results show that the system can meet the requirements of the design and provide another security barrier for the company's network security.
【學(xué)位授予單位】：電子科技大學(xué)
【學(xué)位級別】：碩士
【學(xué)位授予年份】：2014
【分類號】：TP393.08

【相似文獻(xiàn)】

相關(guān)期刊論文 前10條

1 喻建平,閆巧;入侵檢測系統(tǒng)的發(fā)展及其研究方向[J];信息安全與通信保密;2002年05期

2 王自亮,羅守山,楊義先;入侵檢測系統(tǒng)的測試與評估[J];中國數(shù)據(jù)通信;2002年11期

3 張杰 ,戴英俠;入侵檢測系統(tǒng)技術(shù)現(xiàn)狀及其發(fā)展趨勢[J];郵電設(shè)計(jì)技術(shù);2002年06期

4 汪洋,龔儉;入侵檢測系統(tǒng)評估方法綜述[J];計(jì)算機(jī)工程與應(yīng)用;2003年32期

5 羅光春,張駿,盧顯良,李炯;入侵檢測系統(tǒng)的歷史、現(xiàn)狀與研究進(jìn)展[J];計(jì)算機(jī)應(yīng)用研究;2003年08期

6 褚永剛 ,宋傳恒 ,楊義先 ,胡正名;入侵檢測系統(tǒng)攻擊語言研究[J];信息安全與通信保密;2003年04期

7 郭濤,李守鵬;入侵檢測系統(tǒng)的測評方法[J];信息網(wǎng)絡(luò)安全;2003年03期

8 詹浩;入侵檢測系統(tǒng)及其在銀行中的應(yīng)用[J];中國金融電腦;2003年10期

9 周健祥,王興芬;一種基于多層次知識(shí)庫入侵檢測系統(tǒng)的設(shè)計(jì)[J];計(jì)算機(jī)應(yīng)用;2003年S2期

10 劉海東;入侵檢測系統(tǒng)及其發(fā)展趨勢[J];廣東經(jīng)濟(jì)管理學(xué)院學(xué)報(bào);2003年03期

相關(guān)會(huì)議論文 前10條

1 龔德忠;徐云峰;吳燕波;;基于模糊決策理論的入侵檢測系統(tǒng)可行性評估[A];第十九次全國計(jì)算機(jī)安全學(xué)術(shù)交流會(huì)論文集[C];2004年

2 梁萬龍;;入侵檢測系統(tǒng)及其在電力企業(yè)綜合信息網(wǎng)中的應(yīng)用[A];廣東省電機(jī)工程學(xué)會(huì)2003-2004年度優(yōu)秀論文集[C];2005年

3 程三軍;;入侵檢測系統(tǒng)在應(yīng)用中的若干問題與對策[A];第十八次全國計(jì)算機(jī)安全學(xué)術(shù)交流會(huì)論文集[C];2003年

4 陳金蘭;閆懷志;胡昌振;;躲避與攻擊入侵檢測系統(tǒng)的手段及防范[A];第十八次全國計(jì)算機(jī)安全學(xué)術(shù)交流會(huì)論文集[C];2003年

5 韓豐;;入侵檢測系統(tǒng)在冶金企業(yè)中的部署[A];第十九次全國計(jì)算機(jī)安全學(xué)術(shù)交流會(huì)論文集[C];2004年

6 雷琦;楊國偉;;基于無線局域網(wǎng)的入侵檢測系統(tǒng)的設(shè)計(jì)和實(shí)現(xiàn)[A];全國計(jì)算機(jī)安全學(xué)術(shù)交流會(huì)論文集（第二十二卷）[C];2007年

7 謝輝;王燕;龐濱;;數(shù)據(jù)挖掘在入侵檢測系統(tǒng)中的應(yīng)用[A];第二十四屆中國數(shù)據(jù)庫學(xué)術(shù)會(huì)議論文集（技術(shù)報(bào)告篇）[C];2007年

8 陳觀林;王澤兵;馮雁;;入侵檢測系統(tǒng)中的規(guī)劃識(shí)別研究[A];第六屆全國計(jì)算機(jī)應(yīng)用聯(lián)合學(xué)術(shù)會(huì)議論文集[C];2002年

9 劉冬梅;;協(xié)同防護(hù)入侵檢測系統(tǒng)[A];山東省計(jì)算機(jī)學(xué)會(huì)2005年信息技術(shù)與信息化研討會(huì)論文集（一）[C];2005年

10 陳曉煒;;入侵檢測系統(tǒng)分類法研究[A];2005通信理論與技術(shù)新進(jìn)展——第十屆全國青年通信學(xué)術(shù)會(huì)議論文集[C];2005年

相關(guān)重要報(bào)紙文章 前10條

1 離子翼;入侵檢測系統(tǒng)抵擋惡意攻擊[N];中國電腦教育報(bào);2005年

2 本報(bào)特約張昕楠;中小企業(yè)入侵檢測系統(tǒng)選中小企業(yè)入侵檢測系統(tǒng)選型[N];中國電腦教育報(bào);2005年

3 陳長松;需要入侵檢測系統(tǒng)的五個(gè)理由[N];中國計(jì)算機(jī)報(bào);2002年

4 北京長信泰康通信技術(shù)有限公司 宮鍵欣;入侵檢測系統(tǒng)與入侵防御系統(tǒng)的區(qū)別[N];人民郵電;2008年

5 ;入侵檢測系統(tǒng)面臨的三大挑戰(zhàn)[N];中國計(jì)算機(jī)報(bào);2002年

6 何軍、高國棟、程文靜;國內(nèi)9款入侵檢測產(chǎn)品同臺(tái)亮相[N];中國計(jì)算機(jī)報(bào);2002年

7 譚崇暢;IDS值得投資嗎[N];中國計(jì)算機(jī)報(bào);2005年

8 趙毅;如何選擇入侵檢測設(shè)備[N];中國計(jì)算機(jī)報(bào);2007年

9 譚崇暢;捍衛(wèi)“最后一道防線”[N];網(wǎng)絡(luò)世界;2002年

10 賽迪評測網(wǎng)絡(luò)安全實(shí)驗(yàn)室 何軍;誰給你更好的保護(hù)[N];中國計(jì)算機(jī)報(bào);2004年

相關(guān)博士學(xué)位論文 前10條

1 宋世杰;基于序列模式挖掘的誤用入侵檢測系統(tǒng)及其關(guān)鍵技術(shù)研究[D];國防科學(xué)技術(shù)大學(xué);2005年

2 李玲娟;數(shù)據(jù)挖掘技術(shù)在入侵檢測系統(tǒng)中的應(yīng)用研究[D];蘇州大學(xué);2008年

3 金舒;入侵檢測系統(tǒng)性能提高新技術(shù)研究[D];南京理工大學(xué);2006年

4 鄧琦皓;分布式主動(dòng)協(xié)同入侵檢測系統(tǒng)研究與實(shí)踐[D];中國人民解放軍信息工程大學(xué);2005年

5 關(guān)健;入侵檢測系統(tǒng)數(shù)據(jù)分析方法及其相關(guān)技術(shù)的研究[D];哈爾濱工程大學(xué);2004年

6 李玉萍;基于先進(jìn)計(jì)算的智能入侵檢測系統(tǒng)研究[D];中國地震局地球物理研究所;2012年

7 劉剛;基于免疫遺傳算法的入侵檢測系統(tǒng)研究[D];鐵道部科學(xué)研究院;2006年

8 閆巧;基于免疫機(jī)理的入侵檢測系統(tǒng)研究[D];西安電子科技大學(xué);2003年

9 傅濤;基于數(shù)據(jù)挖掘的分布式網(wǎng)絡(luò)入侵協(xié)同檢測系統(tǒng)研究及實(shí)現(xiàn)[D];南京理工大學(xué);2008年

10 劉美蘭;網(wǎng)絡(luò)安全監(jiān)測預(yù)警技術(shù)研究[D];中國人民解放軍信息工程大學(xué);2002年

相關(guān)碩士學(xué)位論文 前10條

1 劉濤;入侵檢測系統(tǒng)的評估方法與研究[D];河北大學(xué);2008年

2 王春艷;基于成本的入侵檢測系統(tǒng)評估分析方法研究[D];湖南大學(xué);2007年

3 鄒勉;基于數(shù)據(jù)挖掘的混合型入侵檢測研究[D];南京信息工程大學(xué);2015年

4 孫明鳴;基于數(shù)據(jù)挖掘的入侵檢測系統(tǒng)研究[D];中央民族大學(xué);2015年

5 趙原;基于異常分析的入侵檢測系統(tǒng)的設(shè)計(jì)與實(shí)現(xiàn)[D];哈爾濱工業(yè)大學(xué);2015年

6 高波;數(shù)據(jù)挖掘在入侵檢測中的應(yīng)用研究[D];西南科技大學(xué);2015年

7 陳大鵬;基于用戶行為分析與識(shí)別的數(shù)據(jù)庫入侵檢測系統(tǒng)的研究[D];電子科技大學(xué);2015年

8 盧帆;無線傳感器網(wǎng)絡(luò)路由協(xié)議與入侵檢測系統(tǒng)的設(shè)計(jì)與研究[D];新疆大學(xué);2015年

9 袁騰飛;基于數(shù)據(jù)挖掘的入侵檢測系統(tǒng)研究[D];電子科技大學(xué);2014年

10 劉s;網(wǎng)絡(luò)入侵檢測關(guān)鍵技術(shù)研究與應(yīng)用開發(fā)[D];電子科技大學(xué);2013年

，

本文編號：1767387